image

Opensource netwerkscanner detecteert Conficker

maandag 6 april 2009, 09:29 door Redactie, 0 reacties

SRI International, de non-profit onderzoeksorganisatie die eerder een uitgebreid onderzoek naar Conficker verrichtte, heeft nu een opensource netwerkscanner uitgebracht om de worm te detecteren. Onlangs kwamen ook onderzoekers van het Duitse Honeynet Project met een script om Conficker op netwerken te detecteren. Dat script werd ook aan netwerkscanner Nmap toegevoegd.

Nu heeft dus ook SRI een scanner ter beschikking gesteld waarmee beheerders subnetten op geinfecteerde machines kunnen controleren. Alle met Conficker.C besmette machines verrichtten P2P-scanning om andere Conficker machines te vinden. De scanner van SRI controleert welke computers dit soort poorten hebben openstaan en slaat alarm als er iets gevonden wordt. Daarnaast is er ook een Snort plugin van SRI verschenen die hetzelfde doet.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.